Uma página para um bot no discord.

Oi, estou criado uma página para meu bot no discord, e estou com um pequeno problema. Bem, no discord, para nós ter acesso à informações de um usuário temos que fornecer um Bearer Token e aí tá o problema. Não sei onde armazenar esse token quando um usuário validá-lo. No meu backend tem 1 endpoint para isso: /oauth2?redirect=..., eu nn sei se armazeno no localStorage ou cookie, por que disso? Bem, o mesmo endpoint pode ser usado para passar o parâmetro code, se eu armazenar no localStorage terei que dar ao cliente meu client_secret e isso não é seguro. E eu tô aprendendo o nextjs para isso.

Pergunta: Tem um jeito de armazenar o Bearer Token sem deixar os dados do meu bot expostos?

Tecnologias: Next.js, Javascript e Typescript.